Docker部署Ngrok实现树莓派内网穿透
目标
实现从公网访问位于局域网中的树莓派,包括ssh连接和http访问
准备
- VPS
- 树莓派
- 域名
功能实现
域名解析
首先,需要在你的域名提供商处增加两条A记录解析到你的服务器,比如我的是 ngrok.fkomm.cn 和 *.ngrok.fkomm.cn 。这样你可以使用 subdomain 的方式,来实现穿透。
配置
目录结构如下:
# tree
.
├── Dockerfile
├── config.yml
└── build.sh可以看到,有必须的Dockerfile文件,build.sh是编译ngrok的脚本,config.yml是客户端使用的配置文件,下面分别介绍下。
Dockerfile
FROM golang:1.7.1-alpine
ADD build.sh /
RUN apk add --no-cache git make openssl
RUN git clone https://github.com/inconshreveable/ngrok.git --depth=1 /ngrok
RUN sh /build.sh
EXPOSE 8081
VOLUME [ "/ngrok" ]
CMD [ "/ngrok/bin/ngrokd"]可以看到,我们是基于 golang:1.7.1-alpine 这个镜像来构建。
build.sh
export NGROK_DOMAIN="ngrok.fkomm.cn"
cd /ngrok/
openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=$NGROK_DOMAIN" -days 5000 -out rootCA.pem
openssl genrsa -out device.key 2048
openssl req -new -key device.key -subj "/CN=$NGROK_DOMAIN" -out device.csr
openssl x509 -req -in device.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days 5000
cp rootCA.pem assets/client/tls/ngrokroot.crt
cp device.crt assets/server/tls/snakeoil.crt
cp device.key assets/server/tls/snakeoil.key
make release-server
GOOS=linux GOARCH=386 make release-client
GOOS=linux GOARCH=amd64 make release-client
GOOS=windows GOARCH=386 make release-client
GOOS=windows GOARCH=amd64 make release-client
GOOS=darwin GOARCH=386 make release-client
GOOS=darwin GOARCH=amd64 make release-client
GOOS=linux GOARCH=arm make release-client注意,需要把上面的 NGROK_DOMAIN 修改为你自己的域名。
构建镜像
有了这两个文件之后,可以执行: docker build -t ngrok . 来构建镜像,如下图:
等执行完成之后,可以使用如下命令来启动:
# docker run -it -p 8081:8081 -p 4443:4443 -v /root/docker/ngrok/bin:/root/ngrok/bin/ -d ngrok /ngrok/bin/ngrokd -domain="ngrok.fkomm.cn" -httpAddr=":8081"同样的,修改上述的domain为你自己的域名。
树莓派配置客户端
上述命令执行完成之后,会输出容器id,比如我的是 437166f3acd5d 。可以使用:docker inspect 37166f3acd5d 命令来查看其详细信息,另外在Mounts节点可以看到挂载信息,如下图:
在Source目录中的bin目录中可以找到编译出来的二进制客户端文件,找到我们需要执行的客户端对应平台就可以在客户端连接了。
关于ngrok客户端的配置文档
ngrok的1.0版本是开源的,ngrok官网给出的所有文档是针对2.0版本的,因此,完全按照官网的说明来配置客户端的配置文件可能会出现问题。下面给出我的一个配置文档,对于普通用户来说应该是够用了,如果需要其他配置可百度。
server_addr: "ngrok.fkomm.cn:4443"
trust_host_root_certs: false
tunnels:
ssh:
remote_port: 50022
proto:
tcp: "127.0.0.1:22"
http:
remote_port: 50080
subdomain:
mysubdomain
auth:
"user:password"
proto:
http: 80
vnc:
remote_port: 55901
proto:
tcp: "192.168.31.14:5901"server_addr 指明了ngrok服务器端的地址,默认端口是4443,注意这个 server_addr 也可以是其他域名,只要域名解析后服务器的ip地址是一致的即可,但是会影响http配置中的subdomain参数。 假如将 server_addr 设置为 ngrok.fkomm.cn,http配置中的subdomain配置为 mysubdomain,那么,客户端连接后http的显示为 http://mysubdomain.ngrok.fkomm.cn:50080 。可以通过nginx等反向代理来实现不加端口访问。
我的树莓派的配置文件:
config.yml:
server_addr: "ngrok.fkomm.cn:4443"
trust_host_root_certs: false
tunnels:
webapp:
proto:
http: 80
subdomain: test然后执行:
./ngrok -config=config.yml start-all看到如下输出,则说明成功了。
最后一步,需要配置下nginx,使用nginx反向代理,这样我们就可以使用80端口了。
nginx配置
server {
server_name ~^(?<subdomain>\w+)\.ngrok\.fkomm\.cn$;
listen 80;
keepalive_timeout 70;
proxy_set_header "Host" $host:8081;
location / {
proxy_pass_header Server;
proxy_redirect off;
proxy_pass http://127.0.0.1:8081;
}
access_log off;
log_not_found off;
}